Krytyczna podatność w wewnętrznym API systemu Cisco Identity Services Engine (ISE) oraz Cisco ISE-PIC umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wgranie dowolnych plików na urządzenie i ich uruchomienie z uprawnieniami root. Otrzymała maksymalny wynik CVSS 10.0, co czyni ją skrajnie niebezpieczną.
▸ Pokaż oryginał (EN)
A vulnerability in an internal API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to upload arbitrary files to an affected device and then execute those files on the underlying operating system as root. This vulnerability is due a lack of file validation checks that would prevent uploaded files from being placed in privileged directories on an affected system. An attacker could exploit this vulnerability by uploading a crafted file to the affected device. A successful exploit could allow the attacker to store malicious files on the affected system and then execute arbitrary code or obtain root privileges on the system.
Podatność wynika z braku mechanizmów walidacji przesyłanych plików w wewnętrznym API, co pozwala na umieszczenie pliku w uprzywilejowanych katalogach systemu operacyjnego. Atakujący przesyła spreparowany plik do podatnego urządzenia bez konieczności uwierzytelnienia. Po pomyślnym wgraniu pliku możliwe jest wykonanie dowolnego kodu lub uzyskanie pełnych uprawnień root na systemie operacyjnym urządzenia.
Atakujący może wykonać dowolny kod (RCE) z uprawnieniami root na urządzeniu, co oznacza pełne przejęcie kontroli nad systemem, w tym możliwość odczytu, modyfikacji lub usunięcia danych oraz dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w poradniku Cisco Security Advisory: cisco-sa-ise-unauth-rce-ZAd2GnJ6 (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6). Do czasu aktualizacji zaleca się ograniczenie dostępu do API Cisco ISE na poziomie firewall wyłącznie do zaufanych adresów IP.
Cisco Identity Services Engine (ISE) oraz Cisco Identity Services Engine Passive Identity Connector (ISE-PIC) — konkretne wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco Identity Services Engine
APPCisco3.4.0Cisco Identity Services Engine Passive Identity Connector
APPCisco3.4.0
Powiązane podatności
Nieuwierzytelniony RCE jako root w Cisco ISE i ISE-PIC poprzez API
Cisco ISE / ISE-PIC — nieuwierzytelniony RCE przez API jako root
A vulnerability in Cisco ISE and ISE-PIC could allow an authenticated, remote attacker to execute arbitrary co...
RCE w Cisco ISE — eskalacja uprawnień do root przez HTTP
Cisco ISE w chmurze: współdzielone statyczne poświadczenia umożliwiają nieautoryzowany dostęp